바로가기 메뉴
본문 바로가기
대메뉴 바로가기

TECH M

위험에 빠진 투표

2016년 미국 대선에서 사이버 해킹 사건이 발생한 이후 미국 각 주들은 선거 시스템 강화에 힘쓰기 시작했다.

2018-10-15독점제휴=MIT테크놀로지리뷰

[독점제휴=MIT테크놀로지리뷰] 지난 2016년 미국 대선 당시 여러 러시아 해커들이 미국 선거 시스템을 해킹하려 했다. 이에 미국은 점차 선거 시스템을 강화해 나갔다. 그러나 미시건주립대 컴퓨터 보안센터 담당교수인 알랙스 할더맨은 아직도 이 선거 시스템이 걱정스러울 만큼 위험에 노출돼 있다고 말했다(72페이지의 ‘해커들은 어떻게 혼돈을 일으키나’ 참고). MIT테크놀로지리뷰의 마틴 길스가 할더맨과 함께 선거 보안에 대해 논의했다. 그는 과거 의회 앞에서 투표 시스템에 대해 증언했고, 미국과 에스토니아, 인도, 그리고 다른 지역의 투표 시스템을 평가해왔다.


게리멘더링부터 유권자 ID 분쟁까지 많은 요소들이 미국 선거 과정에서 진실성을 파괴하고 있다. 이들과 비교했을 때 해킹은 선거 시스템에 얼마나 큰 영향을 미치는가?
게리멘더링은 미국 내에서 민주주의를 목적으로 벌어지는 정치적 싸움 안에서 문제가 된다. 이와 달리 선거 해킹은 미국에게 적대적인 외국 정부로부터의 공격을 말한다. 이는 단순히 미국 정치에만 관련된 것이 아니라 미국 민주주의 기반 자체를 전복시키려는 시도라고 볼 수 있다.

 

2016년 대선 이후 미국에서 선거 안보는 얼마나 향상 됐나?
일단 미국에서 선거 안보 관련 인식이 높아진 것은 분명하다. 현재 미국의 각 주들은 그들의 선거 시스템을 보호하려고 꼭 필요한 첫 번째 단계를 밟고 있다. 이 단계에는 선거 소프트웨어에 취약점이 없는지 검사하는 일이 있다. 또 선거 인력이 연방 정부로부터 제때 정보를 받을 수 있도록 미리 보안 허가를 받아두는 것과 같은 일이 포함된다. 3월부터 이러한 움직임에 가속도가 붙기 시작했다. 의회가 380억달러(약 42조5600억원)의 자금을 각 주의 보안 장비와 관련 시스템을 업그레이드하는 데 지원했기 때문이다. 그러나 아직까지도 해결해야 할 일이 많이 남아있다.

 

투표 과정과 관련해 가장 걱정되는 요소는 무엇인가?
전자 투표 기계가 가장 걱정된다. 모든 투표 기계는 무기명으로 진행되도록 프로그래밍돼 있다. 그리고 이 프로그램은 USB나 메모리카드에 복사돼 선거위원들에게 전달된다. 만약 이 과정에서 어떤 한 사람이 프로그램을 감염시키면 아무도 모르게 투표 결과에서 일부분이 바뀔 수 있다.

 

이런 위험을 줄이려면 어떻게 해야 하나?
모든 유권자들이 수기로 기록한 증거를 남겨야 한다. 만약 종이 투표지가 없다면 문제가 생겼을 때 다시 확인해볼 수 있는 증거가 아무것도 없어진다. 또 투표 시스템에 외부 공격이 들어오는 것을 최대한 어렵게 만들어야 한다. 이를 위해 인터넷 접근을 철저히 막고, 투표 시스템이 완벽히 잠겨있는지 거듭 확인해야 한다.

 

투표 기계가 위험에 노출될 수 있는 또 다른 경로가 있나?
인터넷으로 진행되는 유권자 등록 시스템이 가장 큰 고민이다. 2016년 해킹 사건은 그간 러시아로부터 받은 공격 중 가장 큰 사이버 공격이라 볼 수 있다. 당시 그들의 해킹 대상은 유권자 등록 시스템에 있는 데이터베이스였다. 또 미국의 많은 주들이 선거 당일 유권자를 확인하는데 사용하는 ‘전자 유권자 명부’ 보안도 걱정해야 한다. 이 장비는 종종 네트워크로 연결되며 보안에 실패할 경우 투표결과에 대혼란을 불러올 수 있다.

 

방어를 강화할 수 있는 방법에는 무엇이 있나?
다른 정부나 산업 데이터베이스를 보호하려는 목적으로 만들어진 좋은 보안 프로그램을 적용하는 것이 중요하다. 이때 프로그램 적용에 실패할 경우를 대비해서 미리 대안을 마련해 두는 것이 좋다.

 

감사를 진행하면 선거 조작을 잡아낼 수 있다. 미국에서 진행될 다음 선거는 충분히 안전한가?
아니다. 몇몇 주들은 투표용지를 전혀 확인하지 않거나 확인을 해도 제한된 선거구 안에서만 하고 있다. 따라서 투표용지를 확인하지 않는 구역에서 발생한 선거 조작은 발견하지 못 할 가능성이 높다. 이것이 ‘위험 제한’ 감사가 필요한 이유다. 우리는 모두 투표하기 전에 선거 결과가 조작될 수 있다는 사실을 감수하겠다는 서명을 한다. 만약 미국의 각 주들이 종이 투표용지를 확인하는 비율이 높아지면 선거 조작이 발생할 확률은 평균보다 낮아질 것이다.

 

이런 감사를 모든 주에서 실시하면 어떤가?
각 주들은 그동안 사이버 위협에 안일하게 대처하는 모습을 보였다. 다행이 ‘위험 제한’ 감사에는 고액의 비용이 필요하지 않다. 또 이 방법으로 감사를 진행하면 아직 투표기간이 끝나지 않았더라도 미리 높은 정확도로 투표결과를 예측하는 것이 가능하다. 각주 별로 몇 백개 정도의 투표용지를 확인하기만 하면 된다. 어차피 선거가 끝나면 자동적으로 득표율이 계산되겠지만 말이다.

 

각 주마다 다른 시스템을 사용하는 것보다 연방법으로 규정된 전국적인 투표 시스템을 갖추는 것이 좋을까?
물론 하나의 통합 투표 시스템을 갖추는 것이 보안에 좋다. 하지만 미국 선거관리위원회는 해당 주, 그리고 지역 정부에 관해서만 책임이 있다. 이러한 시스템이 아마 빠른 시일 내에 바뀌지는 않을것이다. 지금 우리가 해야 할 일은 선거와 관련된 사이버 보안에서 범국가적 기준을 만들고 각 주가 이를 따르도록 하는 것이다.

 

에스토니아처럼 온라인 투표를 실시하면 어떨까? 미국에서 실행 가능성이 있나?
온라인 투표는 매우 큰 위험을 감수해야 한다. 고도의 기술을 갖춘 여러 대상의 공격으로부터 인터넷 서버를 보호해야 하며, 유권자 개개인의 디바이스를 악성코드로부터 지켜야 한다. 이러한 이유 때문에 에스토니아가 국가의 공식 선거를 온라인으로 진행하는 유일한 나라며, 그 시스템 또한 강한 공격에는 버티지 못할 것이다. 또 오늘날 오프라인에서 진행되고 있는 투표 수준을 온라인 시스템으로 구축하려면 수십년이 소요될 것이다.

 

일부 사람들은 블록체인에 기반을 둔 투표 시스템을 언급하고 있다. 이것에 동의하나?
블록체인도 온라인 선거에서 가장 큰 문제인 ‘보안’과 관련해서는 크게 나을 것이 없다. 블록체인은 단순히 선거를 기록하는 또 다른 형태일 뿐이다. 만약 해커가 투표를 기록하는 장치나 서버를 해킹해 블록체인에 접속하면 그들은 선거 결과를 조작할 수 있게 된다. 아무튼 쉬운 해결책은 아직 없는 것 같다.

 

<이 기사는 테크M 제66호(2018년 10월)에 게재됐습니다.>